创建区域群集

本节提供了有关如何使用 clsetup 实用程序来创建区域群集，以及向新的区域群集添加网络地址、文件系统、ZFS 存储池和存储设备的过程。

如果任一节点处于非群集模式，当该节点返回到群集模式时，所做的更改将进行传播。因此，即使某些全局群集节点处于非群集模式，您也可以创建区域群集。当这些节点返回到群集模式时，系统会对它们执行区域群集创建任务。

您还可以使用 clzonecluster 实用程序创建和配置群集。有关更多信息，请参见 clzonecluster(1CL) 手册页。

本节包含以下过程：

• 如何安装和配置 Trusted Extensions

• 如何创建区域群集 (clsetup)

• 如何创建 solaris10 标记区域群集 (CLI)

• 如何配置区域群集以使用 Trusted Extensions

如何安装和配置 Trusted Extensions

此过程对全局群集进行准备，以在区域群集中使用 Oracle Solaris 的 Trusted Extensions 功能。如果不打算启用 Trusted Extensions，请继续创建区域群集中的操作。

请对全局群集中的每个节点执行该过程。

开始之前

执行以下任务：

• 确保已安装了 Oracle Solaris OS 来支持 Oracle Solaris Cluster 和 Trusted Extensions 软件。有关安装 Oracle Solaris 软件以满足 Oracle Solaris Cluster 软件要求的更多信息，请参见如何安装 Oracle Solaris 软件。

• 如果使用了外部名称服务，请确保配置了 LDAP 命名服务以供 Trusted Extensions 使用。请参见Trusted Extensions 配置和管理 中的 第 5 章, 为 Trusted Extensions 配置 LDAP。

• 查看有关在区域群集中使用 Trusted Extensions 的要求和准则。请参见区域群集中使用 Trusted Extensions 的准则。

1. 在全局群集中的某个节点上承担 root 角色。
2. 安装并配置 Trusted Extensions 软件。

   执行Trusted Extensions 配置和管理 中的 第 3 章, 将 Trusted Extensions 功能添加到 Oracle Solaris中的过程。

3. 禁用 Trusted Extensions zoneshare 和 zoneunshare 脚本。

   Trusted Extensions zoneshare 和 zoneunshare 脚本支持导出系统上主目录的功能。Oracle Solaris Cluster 配置不支持此功能。

   通过将每个脚本替换为指向 /bin/true 实用程序的符号链接禁用此功能。

   phys-schost# ln -s /usr/lib/zones/zoneshare /bin/true
   phys-schost# ln -s /usr/lib/zones/zoneunshare /bin/true

4. 配置将在区域群集中使用的所有逻辑主机名和共享 IP 地址。

   请参见Trusted Extensions 配置和管理 中的 如何创建缺省 Trusted Extensions 系统。

5. (u53ef选) 启用 LDAP 服务器到全局群集节点的远程登录。
   1. 在 /etc/default/login 文件中，注释掉 CONSOLE 项。
   2. 启用远程登录。

      phys-schost# svcadm enable rlogin

   3. 修改 /etc/pam.conf 文件。

      通过附加 Tab 并分别键入 allow_remote 或 allow_unlabeled 来修改帐户管理条目，如下所示。

      other   account requisite       pam_roles.so.1        Tab  allow_remote
      other   account required        pam_unix_account.so.1 Tab  allow_unlabeled

6. 修改 admin_low 模板。
   1. 将 admin_low 模板指定给不属于全局区域使用的 Trusted Extensions 计算机的每个 IP 地址。

      # tncfg -t admin_low
      tncfg:admin_low> add host=ip-address1
      tncfg:admin_low> add host=ip-address2
      …
      tncfg:admin_low> exit

   2. 从 tncfg 模板中删除通配符地址 0.0.0.0/32。

      # tncfg -t admin_low remove host=0.0.0.0

7. 将 cipso 模板指定给属于全局区域使用的 Trusted Extensions 计算机的每个 IP 地址。

   # tncfg -t cipso
   tncfg:cipso> add host=ip-address1
   tncfg:cipso> add host=ip-address2
   …
   tncfg:cipso> exit

8. 对全局群集的每个剩余节点，重复执行Step 1 至Step 7。

   在所有全局群集节点上完成所有步骤后，请对全局群集的每个节点执行此过程中剩余的步骤。

9. 在每个全局群集节点上，将启用 Trusted Extensions 的 LDAP 服务器的 IP 地址添加到 /etc/inet/hosts 文件中。

   全局区域和区域群集的节点将使用 LDAP 服务器。

10. (u53ef选) 使全局群集节点成为 LDAP 客户机。

    请参见Trusted Extensions 配置和管理 中的 使全局区域成为 Trusted Extensions 中的客户机。

11. 添加 Trusted Extensions 用户。

    请参见Trusted Extensions 配置和管理 中的 在 Trusted Extensions 中创建角色和用户。

接下来的步骤

创建区域群集。请转至创建区域群集。

如何创建区域群集 (clsetup)

执行此过程以使用 clsetup 实用程序创建区域群集。

要在安装区域群集后进行修改，请参见Oracle Solaris Cluster 4.3 系统管理指南 中的 执行区域群集管理任务和 clzonecluster(1CL) 手册页。

开始之前

• 创建全局群集。请参见建立全局群集。

• 阅读有关创建区域群集的准则和要求。请参见区域群集。

• 如果您计划在创建 solaris 或 labeled 标记区域群集时使用区域群集配置文件，请确保创建该文件并且文件名具有 .xml 扩展名。有关配置文件内容的示例，请参见 clzonecluster(1CL) 手册页的“示例”部分。

• 如果区域群集将使用 Trusted Extensions，请确保您已按如何安装和配置 Trusted Extensions中的说明安装、配置并启用 Trusted Extensions。

• 如果群集没有足够子网可用来添加区域群集，您必须修改专用 IP 地址范围以提供所需的子网。有关更多信息，请参见Oracle Solaris Cluster 4.3 系统管理指南 中的 如何更改现有群集的专用网络地址或地址范围。

• 获取以下信息：

  • 要指定给区域群集的唯一名称。

    ---

    注 -  如果启用了 Trusted Extensions，则区域群集名称必须与相应的 Trusted Extensions 安全标签（其具有您要指定给区域群集的安全级别）相同。为您要使用的每个 Trusted Extensions 安全标签创建单独的区域群集。

    ---

  • 区域群集的节点将使用的区域路径。有关更多信息，请参见Oracle Solaris Zones 配置资源 中的 可配置资源和属性中 zonepath 属性的描述。默认情况下，将创建完全根区域 (whole-root zone)。

  • 要在其上创建区域群集节点的全局群集中每个节点的名称。

  • 要指定给每个区域群集节点的区域公共主机名或主机别名。

  • 每个区域群集节点使用的公共网络 IP 地址（如果适用）。如果要在 Geographic Edition 配置中使用区域群集，必须为每个区域群集节点指定 IP 地址和 NIC。否则，此要求是可选的。有关此 Geographic Edition 要求的更多信息，请参见Geographic Edition。

  • 每个区域群集节点用来连接到公共网络的公共网络管理对象的名称（如果适用）。对于 solaris10 标记专用 IP 区域群集，只能使用 IPMP 组作为公共网络管理对象。

  ---

  注 -  如果不为每个区域群集节点配置 IP 地址，将出现以下两种情况：

  • 该特定区域群集将无法配置要在区域群集中使用的 NAS 设备。群集在与 NAS 设备通信时将使用区域群集节点的 IP 地址，所以缺失 IP 地址会阻止对隔离 NAS 设备的群集支持。

  • 群集软件将激活所有 NIC 上的所有逻辑主机 IP 地址。

  ---

您还可以使用 Oracle Solaris Cluster Manager 创建区域群集。有关浏览器界面登录说明，请参见Oracle Solaris Cluster 4.3 系统管理指南 中的 如何访问 Oracle Solaris Cluster Manager。

1. 在全局群集的某个活动成员节点上承担 root 角色。

   请从全局群集的一个节点中执行此过程的所有步骤。

2. 确保全局群集的节点处于群集模式。

   phys-schost# clnode status
   === Cluster Nodes ===
   
   --- Node Status ---
   
   Node Name                                       Status
   ---------                                       ------
   phys-schost-2                                   Online
   phys-schost-1                                   Online

3. 启动 clsetup 实用程序。

   phys-schost# clsetup

   这时将显示主菜单。

4. 选择 "Zone Cluster"（区域群集）菜单项。
5. 选择 "Create Zone Cluster"（创建区域群集）菜单项。
6. 键入您要添加的区域群集名称。

   区域群集名称可包含 ASCII 字母（a-z 和 A-Z）、数字、短划线或下划线。名称的最大长度为 20 个字符。

7. 选择您要更改的属性。

   您可以设置以下属性：

   属性 描述 zonepath=zone-cluster-node-path 指定区域群集节点的路径。例如，/zones/sczone。 brand=brand-type 指定区域群集中使用的 solaris、solaris10 或 labeled 区域标记。 注 -  要使用 Trusted Extensions，只能使用 labeled 标记。要创建独占 IP 区域群集，可以使用 solaris 或 solaris10 标记。 要创建专用 IP solaris10 标记区域群集，请按如下所示使用 clzonecluster create 命令设置属性： cz1> set brand=solaris10 cz1> set ip-type=exclusive ip-type=value 指定区域群集使用的网络 IP 地址类型。有效的 ip-type 值是 shared 和 exclusive。 专用 IP 区域群集的最大数量由 cluster 属性 num_xip_zoneclusters 限制，可在首次安装群集时设置该数量。该值默认为三。有关更多信息，请参见 cluster(1CL) 手册页。 enable_priv_net=value 设置为 true 时，在区域群集的节点之间将启用 Oracle Solaris Cluster 专用网络通信。区域群集节点的 Oracle Solaris Cluster 专用主机名和 IP 地址是由系统自动生成的。如果该值设置为 false，将禁用专用网络通信。默认值为 true。 当 enable_priv_net 属性设置为 true 并设置了以下属性时，将以下列方式进行专用通信： ip-type=shared－区域群集节点之间的通信使用全局群集的专用网络。 ip-type=exclusive（仅限 solaris 标记）－区域群集节点之间的通信使用指定的 privnet 资源。privnet 资源是适用于以太网类型的专用网络适配器的虚拟网络接口 (Virtual Network Interface, VNIC)，或适用于 IB 类型的专用网络适配器的 InfiniBand (IB) 分区。VNIC 或 IB 分区是由向导在全局群集的每个专用网络适配器上自动创建的，用于配置区域群集。 向导生成的 VNIC 或 IB 分区使用以下命名约定： 对于以太网类型：private-network-interface-name_zone-cluster-name_vnic0。 对于 IB 类型：private-network-interface-name_zone-cluster-name_ibp0。 例如，全局群集的专用网络接口是 net2 和 net3，区域群集名称是 zone1。如果 net2 和 net3 是以太网类型的网络接口，则为区域群集创建的两个 VNIC 的名称为 net2_zone1_vnic0 和 net3_zone1_vnic0。 如果 net2 和 net3 是 IB 类型的网络接口，则为区域群集创建的两个 IB 分区的名称为 net2_zone1_ibp0 和 net3_zone1_ibp0。

8. 对于 solaris10 标记区域群集，请输入区域 root 密码。

   solaris10 标记区域需要 root 帐户密码。

9. (u53ef选) 选择您要更改的区域系统资源控制属性。

   您可以设置以下属性：

   属性 描述 max-lwps=value 指定该区域群集可同时使用的轻量级进程 (lightweight process, LWP) 的最大数量。 max-shm-memory=value 指定该区域群集允许的最大共享内存量 (GB)。 max-shm-ids=value 指定该区域群集允许的最多共享内存 ID 数目。 max-msg-ids=value 指定该区域群集允许的最多消息队列 ID 数目。 max-sem-ids=value 指定该区域群集允许的最多信号量 ID 数目。 cpu-shares=value 指定分配给该区域群集的公平份额调度程序 (Fair Share Scheduler, FSS) 份额数量。

10. (u53ef选) 选择您要更改的区域 CPU 资源控制属性。

    您可以设置以下属性：

    属性 描述 scope=scope-type 指定区域群集中使用的 ncpus 属性是 dedicated-cpu 还是 capped-cpu。 ncpus=value 指定范围类型的限制。 如果 scope 属性设置为 dedicated-cpu，则 ncpus 属性将对应当指定给该区域专用使用的 CPU 数量设置限制。该区域引导时，将创建池和处理器集。有关资源池的更多信息，请参见 pooladm(1M) 和 poolcfg(1M) 手册页。 如果 scope 属性设置为 capped-cpu，则 ncpus 属性将对区域群集可使用的 CPU 时间设置限制。使用量将转换为可由区域中所有用户线程使用的单个 CPU 的百分比，表示为分数（例如 .75）或带分数（整数加分数，例如 1.25）。ncpus 值 1 表示 100% 的 CPU。有关资源池的更多信息，请参见 pooladm(1M)、pooladm(1M) 和 poolcfg(1M) 手册页。

11. (u53ef选) 选择您要更改的上限内存 (capped-memory) 属性。

    您可以设置以下属性：

    属性 描述 physical=value 指定物理内存限制 (GB)。 swap=value 指定交换内存限制 (GB)。 locked=value 指定锁定内存限制 (GB)。

    您还可以使用 Oracle Solaris Cluster Manager 查看区域群集的 CPU 内存上限配置以及专用 CPU 配置。有关浏览器界面登录说明，请参见Oracle Solaris Cluster 4.3 系统管理指南 中的 如何访问 Oracle Solaris Cluster Manager。

12. 从可用物理主机列表中选择物理主机。

    您可以选择一个或所有可用物理节点（或主机），然后每次配置一个区域群集节点。

    您可以设置以下属性：

    属性 描述 hostname=hostname 指定区域群集节点主机名。例如，zc-host-1。 address=public-network-address 指定共享 IP 类型区域群集上区域群集节点的公共网络地址。例如，172.1.1.1。 physical=physical-interface 从物理节点上搜索到的可用网络接口中指定公共网络的网络物理接口。例如，sc_ipmp0 或 net0。 defrouter=default-router 如果在其他子网中配置了您的区域，则指定网络地址的默认路由器。使用不同的 defrouter 设置的每个区域或区域集必须处于不同的子网中，例如 192.168.0.1。有关 defrouter 属性的更多信息，请参见 zonecfg(1M) 手册页。

13. 指定用于区域群集的网络地址。

    网络地址可用于在区域群集中配置逻辑主机名或共享 IP 群集资源。网络地址在区域群集全局范围中。

14. 在 "Review Configuration"（查看配置）屏幕中按回车键继续，然后键入 c 创建区域群集。

    将会显示配置更改结果，类似于以下内容：

     >>> Result of the Creation for the Zone Cluster(sczone) <<<
    
    The zone cluster is being created with the following configuration
    
    /usr/cluster/bin/clzonecluster configure sczone
    create
    set brand=solaris
    set zonepath=/zones/sczone
    set ip-type=shared
    set enable_priv_net=true
    add capped-memory
    set physical=2G
    end
    add node
    set physical-host=phys-schost-1
    set hostname=zc-host-1
    add net
    set address=172.1.1.1
    set physical=net0
    end
    end
    add net
    set address=172.1.1.2
    end
    
    Zone cluster, zc2 has been created and configured successfully.
    
    Continue to install the zone cluster(yes/no) ?

15. 键入 yes 继续。

    clsetup 实用程序将执行区域群集的标准配置，您无法指定任何选项。

16. 完成后，退出 clsetup 实用程序。
17. 检验区域群集配置。

    verify 子命令用于检查指定资源的可用性。如果 clzonecluster verify 命令成功，则不会显示任何输出。

    phys-schost-1# clzonecluster verify zone-cluster-name
    phys-schost-1# clzonecluster status zone-cluster-name
    === Zone Clusters ===
    
    --- Zone Cluster Status ---
    
    Name      Node Name   Zone HostName   Status    Zone Status
    ----      ---------   -------------   ------    -----------
    zone       basenode1     zone-1           Offline   Configured
                basenode2     zone-2           Offline   Configured

18. 对于 Trusted Extensions，使密码文件在每个区域群集节点上都可写。

    从全局区域中，启动 txzonemgr BUI。

    phys-schost# txzonemgr

    选择全局区域，然后选择 "Configure per-zone name service"（配置每区域命名服务）项。

19. 如果在步骤 14 中键入了 No，则安装区域群集。

    phys-schost-1# clzonecluster install options zone-cluster-name
    Waiting for zone install commands to complete on all the nodes
    of the zone cluster "zone-cluster-name"...

    • 对于 solaris 或 labeled 标记区域群集，以下选项有效。

      选项 描述 -c config-profile.xml 包括系统配置信息。-c config-profile.xml 选项为区域群集的所有非全局区域提供配置文件。使用该选项仅更改区域的主机名，该主机名对区域群集中的每个区域是唯一的。所有配置文件都必须有 .xml 扩展名。 文件的内容是要指定给交互式 clzonecluster 实用程序的命令的行分隔列表。有关配置文件内容的示例，请参见 clzonecluster(1CL) 手册页的“示例”部分。 -M manifest.xml 指定您要配置用来在所有区域群集节点上安装必要软件包的定制自动化安装程序清单。如果区域群集的基础全局群集节点不是都安装有相同的 Oracle Solaris Cluster 软件包，但是您不想更改哪些软件包将安装在基础节点上，请使用此选项。如果运行 clzonecluster install 命令时未使用 –M 选项，当某个基础节点上缺少在发出命令的基础节点上安装的某个软件包时，在该基础节点上的区域群集安装将失败。

    • 对于 solaris10 标记区域群集，使用 clzonecluster install 和 clzonecluster install-cluster 命令时，以下选项有效。

      使用 clzonecluster install 命令时，使用 –a 选项 或 –d 选项安装 solaris10 映像。

      使用 clzonecluster install-cluster 命令时，可以在同一命令中使用 –d、–s 和 –p 选项来安装群集核心软件包、Geographic Edition 软件、区域群集中支持的代理以及修补程序。

      ---

      注 -  有关 solaris10 标记区域群集中当前支持的代理列表，请参见《Oracle Solaris Cluster 4 Compatibility Guide》（《Oracle Solaris Cluster 4 兼容性指南》）。

      ---

      选项 描述 -a absolute_path_to_archive 指定将用作源映像的 solaris10 系统归档文件的绝对路径。必须可以从配置了区域群集的所有节点访问该归档文件。 # clzonecluster install \ [-n nodename[,…]] \ -a absolute_path_to_archive \ zone-cluster-name -d absolute_directory_path 指定已安装的 solaris10 非全局区域的根目录的完整目录路径。该路径应能在要安装区域群集的群集的所有物理节点上访问。 # clzonecluster install \ [-n nodename[,…]] \ -d absolute_directory_path zone-cluster-name -d dvd-image-directory zone-cluster-name -p patchdir=patchdir[,patchlistfile=patchlistfile] -s {all | software-component 注 -  仅当随 Oracle Solaris Cluster 3.3 软件或 Oracle Solaris Cluster 3.3 5/11 软件安装区域群集时，才需要 Oracle Solaris Cluster 修补程序 145333-15（用于 SPARC）和 145334–15（用于 x86）。 在安装 solaris10 标记区域群集之前，必须至少安装 Oracle Solaris Cluster 3.3 修补程序 145333–15（适用于 SPARC）或 145334–15（适用于 x86）。登录到 My Oracle Support 检索修补程序。然后从全局区域使用 –p 选项来安装修补程序。 –d 选项指定支持 solaris10 标记区域的 Oracle Solaris Cluster 发行版的 DVD 映像目录的完整路径。必须能够从运行该命令的节点的全局区域中访问该群集软件 DVD 目录。 在 –p 选项中，patchdir 指定 Oracle Solaris Cluster 修补程序的目录，patchlistfile 是一个文件，其中包含 patchdir 目录中要安装的修补程序的列表。需要使用 patchdir 目录并且必须可以从区域群集的所有节点上的 solaris10 标记区域内访问该目录。有关安装修补程序的其他说明，请登录到 My Oracle Support，搜索 ID 为 1278636.1 的文档：《How to Find and Download any Revision of a Solaris Patch》（《如何查找和下载任何修订版的 Solaris 修补程序》）。 除核心软件包外，–s 选项还指定包括 Geographic Edition 和数据服务的群集软件组件。 # clzonecluster install-cluster \ -d dvd-image-directory \ [-p patchdir=patchdir[,patchlistfile=filename] \ [-s all] \ [-n phys-schost-1[,…]] \ [-v] \ zone-cluster-name

    有关更多信息，请参见 clzonecluster(1CL) 手册页。

20. 在Step 19 中，如果安装区域群集时未使用 -c config-profile.xml 选项，请执行 sysid 配置。

    在Step 19 中，如果安装区域群集时使用了 -c config-profile.xml 选项，则不需要执行 sysid 配置。继续执行Step 21。

    ---

    注 -  在以下步骤中，非全局区域 zcnode 和 zone-cluster-name 共享相同的名称。

    ---

    • 对于专用 IP 的 labeled 标记区域群集，请执行以下步骤。

      每次仅配置一个区域群集节点。

      1. 引导一个区域群集节点的非全局区域。

         phys-schost# zoneadm -z zcnode boot

      2. 取消配置 Oracle Solaris 实例并重新引导区域。

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         重新引导期间 zlogin 会话将终止。

      3. 发出 zlogin 命令并通过交互式屏幕跟踪进度。

         phys-schost# zlogin -C zcnode

      4. 完成后，退出区域控制台。

         有关从非全局区域中退出的方法的信息，请参见创建和使用 Oracle Solaris 区域 中的 如何退出非全局区域。

      5. 从全局区域中，停止区域群集节点。

         phys-schost# zoneadm -z zcnode halt

      6. 为每个剩余区域群集节点重复前面的步骤。
    • 对于共享 IP 的 labeled 标记区域群集，请在每个区域群集节点上执行以下步骤。
      1. 从一个全局群集节点中引导区域群集。

         phys-schost# clzonecluster boot zone-cluster-name

      2. 取消配置 Oracle Solaris 实例并重新引导区域。

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         重新引导期间 zlogin 会话将终止。

      3. 发出 zlogin 命令并通过交互式屏幕跟踪进度。

         phys-schost# zlogin -C zcnode

      4. 完成后，退出区域控制台。

         有关从非全局区域中退出的方法的信息，请参见创建和使用 Oracle Solaris 区域 中的 如何退出非全局区域。

      5. 对剩余的每个区域群集节点，重复执行 至。
    • 对于 solaris 或 solaris10 标记区域群集，请在每个区域群集节点上执行以下步骤。
      1. 从一个全局群集节点中引导区域群集。

         phys-schost# clzonecluster boot zone-cluster-name

      2. 发出 zlogin 命令并通过交互式屏幕跟踪进度。

         phys-schost# zlogin -C zcnode

      3. 完成后，退出区域控制台。

         有关从非全局区域中退出的方法的信息，请参见创建和使用 Oracle Solaris 区域 中的 如何退出非全局区域。

      4. 对剩余的每个区域群集节点，重复执行 至。
21. 引导区域群集

    安装区域群集可能需要几分钟时间。

    phys-schost# clzonecluster boot zone-cluster-name

22. （专用 IP 区域群集）手动配置 IPMP 组。

    clsetup 实用程序不会为专用 IP 区域群集自动配置 IPMP 组。在创建逻辑主机名或共享地址资源之前，必须手动创建 IPMP 组，并将底层公共网络接口添加到 IPMP 组。因为底层接口可能具有关联的地址，所以您必须将关联的地址移至 IPMP 组。

    在区域群集的每个节点中，配置 IPMP 组并向其添加底层公共网络接口。删除 ipadm show-addr 命令输出中所示的已经与底层接口关联的任何地址，然后在 IPMP 接口上再次创建该地址。

    zcnode# ipadm create-ipmp -i interface sc_ipmp0
    zcnode# ipadm show-addr interface
    zcnode# ipadm delete-addr interface/name
    zcnode# ipadm create-addr -T static -a IPaddress/prefix sc_ipmp0/name

    ---

    注 -  如果在全局区域链路聚合或由链路聚合直接支持的全局区域 VNIC 上创建区域群集的公共网络接口，则不需要在该接口上创建 IPMP 组。

    ---

接下来的步骤

要配置您在 solaris10 标记区域群集中安装的 Oracle Solaris Cluster 3.3 数据服务，请遵循相应数据服务手册中适用于区域群集的过程。请参见 Oracle Solaris Cluster 3.3 Documentation（Oracle Solaris Cluster 3.3 文档）。

要完成 Trusted Extensions 配置，请转至如何配置区域群集以使用 Trusted Extensions。

此外，再向区域群集添加文件系统或存储设备。请参见以下各节：

• 向区域群集中添加文件系统

• 向特定区域群集节点添加本地文件系统

• 向区域群集中添加存储设备

如何创建 solaris10 标记区域群集 (CLI)

solaris10 标记区域群集在 Oracle Solaris 11 配置中提供虚拟化的 Oracle Solaris 10 群集环境。可以使用 solaris10 标记区域群集运行或迁移在 Oracle Solaris 10 操作系统上部署的群集应用程序，无需对应用程序进行任何修改。

开始之前

执行以下任务：

• 确保满足规划 Oracle Solaris Cluster 环境 中的所有要求。

• 选择要迁移或安装的区域映像。支持安装区域群集的归档类型如下：

  • Oracle Solaris10 系统上的本机标识区域。

  • 具有适当修补程序级别的 Oracle Solaris Cluster 节点上的群集标记区域，归档派生自随 Oracle Solaris 10 软件安装的某个物理系统。

  • solaris10 标记区域归档，派生自某个已安装的 solaris10 标记区域。

  • Oracle Solaris 10 物理系统。

  • Oracle Solaris 10 物理群集节点。

有关 solaris10 标记区域的更多信息，请参见创建和使用 Oracle Solaris 10 区域。

1. 在全局群集的某个活动成员节点上承担 root 角色。

   从全局群集的节点执行此过程中的所有步骤。

2. 创建归档并将共存储在共享位置。

   # flarcreate -S -n s10-system -L cpio /net/mysharehost/share/s10-system.flar
   
   This archiver format is NOT VALID for flash installation of ZFS root pool.
   
   This format is useful for installing the system image into a zone.
   Reissue command without -L option to produce an archive for root pool install.
   Full Flash
   Checking integrity...
   Integrity OK.
   Running precreation scripts...
   Precreation scripts done.
   Creating the archive...
   6917057 blocks
   Archive creation complete.
   Running postcreation scripts...
   Postcreation scripts done.
   
   Running pre-exit scripts...
   Pre-exit scripts done.

   有关创建归档的更多信息，请参见创建和使用 Oracle Solaris 10 区域 中的 第 2 章, 评估 Oracle Solaris 10 系统和创建归档文件。

3. 配置区域群集。

   在全局群集上创建并配置区域群集，如以下示例中所示。

   ---

   注 -  solaris 与 solaris10 标记区域群集之间的主要差异是将标记设置为 solaris10 并添加 sysid 配置。

   ---

   # clnode status
   
   === Cluster Nodes ===
   
   --- Node Status ---
   
    Node Name                     Status
   -----------                    ------
   
   phys-host-1                    Online
   
   phys-host-2                    Online 
   
   # cat ./s10-zc.config
   
   create -b
   
   set zonepath=/zones/s10-zc
   
   set brand=solaris10
   
   set autoboot=true
   
   set bootargs="-m verbose"
   
   add attr
   
   set name=cluster
   
   set type=boolean
   
   set value=true
   
   end
   
   add node
   
   set physical-host=phys-host-1
   
   set hostname=zc-host-1
   
   add net
   
   set address=10.134.90.196/24
   
   set physical=sc_ipmp0
   
   end
   
   end
   
   add node
   
   set physical-host=phys-host-2
   
   set hostname=zc-host-2
   
   add net
   
   set address=10.134.90.197/24
   
   set physical=sc_ipmp0
   
   end
   
   end
   
   add sysid
   
   set root_password=N4l3cWQb/s9zY
   
   set name_service="DNS{domain_name=mydomain.com name_server=13.35.24.52,13.35.29.41,19.13.8.13 search=mydomain.com}"
   
   set nfs4_domain=dynamic
   
   set security_policy=NONE
   
   set system_locale=C
   
   set terminal=vt100
   
   set timezone=US/Pacific
   
   end
   
   In the above configuration, the root_password mentioned is solaris.
   
   # clzonecluster configure -f ./s10-zc.config s10-zc
   
   # clzonecluster verify s10-zc
   
   # clzonecluster status s10-zc
   
   === Zone Clusters ===
   
   --- Zone Cluster Status ---
   
   Name         Brand         Node Name         Zone Host Name       Status       Zone Status
   ----         -----         ---------         --------------       ------       -----------
   
   s10-zc       solaris10     phys-host-1        zc-host-1           offline        Configured
   
                              phys-host-2        zc-host-2           offline        Configured

4. 为区域群集安装区域映像。

   使用在步骤 3 中获取的区域映像。

   # clzonecluster install -a /net/mysharehost/share/s10-system.flar s10-zc

5. 安装群集软件。

   仅当归档不在映像中包含群集软件时执行此步骤。

   1. 将区域群集引导为 Offline/Running 模式。

      # clzonecluster boot -o s10-zc

   2. 访问区域群集的所有节点上的区域，并确保系统配置完整。

      # zlogin -C s10-zc

      如果配置不完整，请完成所有待处理的系统配置。

   3. 从全局区域检查区域群集状态。

      # clzonecluster status s10-zc
      
      === Zone Clusters ===
      
      --- Zone Cluster Status ---
      
      Name       Brand         Node Name         Zone Host Name     Status       Zone Status
      ----       -----         ---------         --------------       ------     ----------
      
      s10-zc     solaris10     phys-host-1        zc-host-1         offline      Running
      
                               phys-host-2        zc-host-2         offline      Running
      
      

   4. 安装区域群集软件。

      # clzonecluster install-cluster -d /net/mysharehost.com/osc-dir/ \
      
      -p patchdir=/net/mysharehost/osc-dir,patchlistfile=plist-sparc \
      
      -s all s10-zc
      
      -p patchdir
      
      Specifies the location of the patches to be installed along with the cluster software.
      
      patchlistfile
      
      Specifies the file that contains the list of patches to be installed inside the zone cluster along with the cluster software.
      In this example, the contents of the file plist-sparc are as follows:
      
      # cat /net/mysharehost/osc-dir/plist-sparc
      
      145333-15
      
      Note - Both the patchdir and patchlistfile locations must be accessible to all nodes of the cluster.
      
      -s
      
      Specifies the agent packages that should be installed along with core cluster software. In this example, all is specified to install all the agent packages. 

6. 引导区域群集。
   1. 重新引导区域群集以将区域引导为 Online/Running 模式。

      可能必须等待一些时间才能让状态变为 Online/Running。

      # clzonecluster reboot s10-zc

   2. 从全局区域检查区域群集状态。

      区域群集的状态现在将处于 Online/Running 模式。

      # clzonecluster status s10-zc
       
      === Zone Clusters ===
      
      --- Zone Cluster Status ---
      
      Name         Brand         Node Name         Zone Host Name       Status
      ----         -----         ---------         --------------       ------
      
      s10-zc       solaris10     phys-host-1        zc-host-1           online
      
                                 phys-host-2        zc-host-2           online
      

7. 登录到区域。

   # zlogin s10-zc 
   
    [Connected to zone 's10-zc' pts/2]
   
   Last login: Mon Nov 5 21:20:31 on pts/2
   

8. 检验区域的状态。

   # /usr/cluster/bin/clnode status 
   
   === Cluster Nodes ===
   
   --- Node Status ---
   
    Node Name                     Status
   
   zc-host-1                      Online
   
   zc-host-2                      Online 

接下来的步骤

solaris10 标记区域群集配置现在已完整。现在，可以安装并初启任何 Oracle Solaris 10 应用程序，并通过创建必要的资源和资源组使其具有高可用性。

如何配置区域群集以使用 Trusted Extensions

创建 labeled 标记区域群集后，请执行以下步骤完成配置以便使用 Trusted Extensions。

1. 完成区域群集的 IP 地址映射。

   请在区域群集的每个节点上执行此步骤。

   1. 从全局群集的节点中，显示节点 ID。

      phys-schost# cat /etc/cluster/nodeid
      N

   2. 登录到同一全局群集节点上的区域群集节点。

      在登录前确保已导入 SMF 服务，且所有服务都处于启动状态。

   3. 确定该区域群集节点用于专用互连的 IP 地址。

      当群集软件配置区域群集时，将自动分配这些 IP 地址。

      在 ifconfig -a 输出中，找到属于区域群集的 clprivnet0 逻辑接口。inet 的值是分配的 IP 地址，用于支持该区域群集使用群集专用互连。

      zc1# ifconfig -a
      lo0:3: flags=20010008c9<UP,LOOPBACK,RUNNING,NOARP,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
      zone zc1
      inet 127.0.0.1 netmask ff000000
      net0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 10.11.166.105 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:3:ba:19:fa:b7
      ce0: flags=9040843<UP,BROADCAST,RUNNING,MULTICAST,DEPRECATED,IPv4,NOFAILOVER> mtu 1500 index 4
      inet 10.11.166.109 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:14:4f:24:74:d8
      ce0:3: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
      zone zc1
      inet 10.11.166.160 netmask ffffff00 broadcast 10.11.166.255
      clprivnet0: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      inet 172.16.0.18 netmask fffffff8 broadcast 172.16.0.23
      ether 0:0:0:0:0:2
      clprivnet0:3: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      zone zc1
      inet 172.16.0.22 netmask fffffffc broadcast 172.16.0.23

   4. 将区域群集节点的以下地址添加到区域群集节点的 /etc/inet/hosts 文件中。

      • 专用互连的主机名 clusternodeN-priv，其中 N 是全局群集节点 ID

        172.16.0.22    clusternodeN-priv 

      • 创建区域群集时指定给 clzonecluster 命令的 net 资源

   5. 对剩余的区域群集节点重复这些步骤。
2. 授权与区域群集组件进行通信。

   创建区域群集组件所使用的 IP 地址的新条目，并为每个条目指定 CIPSO 模板。这些 IP 地址包含在区域群集节点的 /etc/inet/hosts 文件中，如下所示：

   • 每个区域群集节点的专用 IP 地址

   • 区域群集中的所有 cl_privnet IP 地址

   • 区域群集的每个逻辑主机名公共 IP 地址

   • 区域群集每个共享地址资源的公共 IP 地址

   phys-schost# tncfg -t cipso
   tncfg:cipso> add host=ipaddress1
   tncfg:cipso> add host=ipaddress2
   …
   tncfg:cipso> exit

   有关 CIPSO 模板的更多信息，请参见Trusted Extensions 配置和管理 中的 如何配置其他系统解释域。

3. 将 IP 严格多宿主设置为 weak。

   对区域群集的每个节点执行以下命令。

   phys-schost# ipadm set-prop -p hostmodel=weak ipv4
   phys-schost# ipadm set-prop -p hostmodel=weak ipv6

   有关 hostmodel 属性的更多信息，请参见Oracle Solaris 11.3 可调参数参考手册 中的 hostmodel（IPv4 或 IPv6）。

接下来的步骤

向区域群集添加文件系统或存储设备。请参见以下各节：

• 向区域群集中添加文件系统

• 向特定区域群集节点添加本地文件系统

• 向区域群集中添加存储设备

另请参见

如果要在区域群集上更新软件，请执行Oracle Solaris Cluster 4.3 系统管理指南 中的 第 11 章, 更新您的软件中的过程。这些过程包括有关区域群集的特殊说明（如有需要）。